0

以下是代码,但我收到此错误

您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以在第 3 行的 '' 附近使用正确的语法

任何帮助将不胜感激。

 <?php
 include("../includes/conn.php");
 $sql = "SELECT * 
 FROM  `t_maincontent`
 where uid_page =". $_GET['page'] ;
 $results = mysql_query($sql, $conn) or die(mysql_error());
 $content = mysql_fetch_assoc($results);
 //print $content['nv_content']."¬".$content['nv_title']."¬".$content['nv_meta'];
 ?>
4

1 回答 1

1

请阅读有关从 PHP 进行数据库查询的基础知识。

您应该$_GET['page']通过isset( $_GET['page'] );仅发送查询(如果存在)来检查是否存在。

include( '../includes/conn.php' );
if( isset( $_GET['page'] ) )
{
    /* cast to int would be enough to cancel SQL injection attacks */
    $sql = 'SELECT * FROM  t_maincontent WHERE uid_page = ' . (int) $_GET['page'] ;
    $results = mysql_query($sql, $conn) or die(mysql_error());
    $content = mysql_fetch_assoc($results);
}
于 2013-04-25T11:38:48.493 回答